TOR Veiligheid Schild met Slot

Hoe veilig is TOR?

Laatst bijgewerkt: 16 maart 2019
Leestijd: 5 minuut, 30 seconden

TOR voor anoniem internettenTor stond altijd bekend als een veilige manier om anoniem te blijven op het internet. Met de Tor-browser kon niemand zien wat je online deed en had je bovendien toegang tot het dark web. De afgelopen jaren is echter meerdere keren gebleken dat Tor’s beveiliging een aantal ernstige gebreken had. Het is de FBI, CIA en NSA allemaal al eens gelukt de beveiliging van de Tor-browser te kraken. Dus hoe veilig is Tor nu eigenlijk werkelijk? Is het nog steeds een goede manier om anoniem gebruik te maken van het internet? Dat onderzoeken we in dit artikel.


De werking van Tor

Tor is een speciale browser die je internetverkeer anoniem maakt. Dit gebeurt doordat je data langs verschillende Tor-computers wordt gestuurd, waardoor ontzettend lastig te zien is waar de data vandaan komt en waar het heen gaat. Bij elke tussenstop, of ‘node’, wordt bovendien een extra laag encryptie toegevoegd. Zo zou het gebruik van de Tor-browser moeten zorgen voor een veilige en anonieme internetbeleving.

Het gebruik van Tor is in principe niet illegaal. Het wordt onder andere gebruikt door mensen die anoniem willen blijven omdat ze bijvoorbeeld online commentaar hebben op de dictatuur van het land waarin ze wonen. In dit geval wordt Tor gebruikt om vrij over politieke onderwerpen te praten zonder bang te hoeven zijn voor vervolging. Tegelijkertijd zijn er ook mensen die de Tor-browser gebruiken omdat ze uit principe niet gevolgd willen worden door bedrijven en adverteerders. Nu is echter gebleken dat Tor niet zo veilig is als vaak wordt gedacht.


Beveiliging Tor gekraakt

In verschillende rechtszaken is gebleken dat illegale handelingen op het dark web herleid konden worden tot verdachten die gebruik hadden gemaakt van de Tor-browser. Het lijkt er dus op dat het zelfs met de beveiliging van Tor mogelijk is de gegevens van een gebruiker te identificeren. Voor gebruikers die zich bezighouden met criminele activiteiten kan dit problematisch zijn. Zodra ze te identificeren zijn, kunnen ze door de politie worden gevonden en vervolgens worden berecht. Een van de manieren waarop TOR gebruikers eerder zijn opgespoord is doordat de NSA een groot deel van de TOR nodes in beheer had.

Er is al vaker gebleken dat Tor niet meer zo veilig is als het ooit was. Er worden constant pogingen gedaan om de Tor-beveiliging te kraken. Veel partijen willen toegang tot de informatie die de Tor-browser verbergt en proberen dat elke keer op nieuwe manieren. Tor vecht hier uiteraard ook tegen terug: zodra er een zwakte in het systeem wordt ontdekt, dichten ze dit zo snel mogelijk. In 2014 kwam dit al een keer voor: Toen onderzoekers gefinancierd door de overheid de Tor-browser onder de loep namen, konden ze maandenlang informatie uit de browser vissen.

Ook op andere manieren komen er soms zwakheden in Tor naar voren. Zo was er in 2017 een lek in de browser te vinden. De IP-adressen van Linux- en MacOS-gebruikers van Tor konden daardoor gemakkelijk zichtbaar worden. Ook daar is Tor snel ingesprongen en heeft het het lek zo goed mogelijk gedicht.


Risico’s en oplossingen

De praktijk wijst dus uit dat Tor niet compleet veilig is. Zoals ieder ander systeem, heeft het zijn zwaktes. Wel worden deze lekken constant gedicht. Alsnog zijn er verschillende redenen om je zorgen te maken over de veiligheid van Tor. Tor is namelijk al verschillende keren gehackt. Dit kan opnieuw gebeuren. Ook kun je nog steeds online worden gevolgd, zelfs als je Tor gebruikt.

Een andere mogelijkheid die problemen kan veroorzaken is het bestaan van slechte exit nodes. Een exit node is de laatste stap vóór je verbonden wordt met een bepaalde website of pagina. Als de persoon die deze node in zijn bezit heeft slechte bedoelingen heeft, kan hij of zij zien wat er via die node gebeurt. Zo is jouw internetverkeer niet langer privé. Wel blijf je anoniem, aangezien ook de eigenaar van de node niet weet wie er naar bepaalde pagina’s surft.

Gelukkig hoef je je niet veel zorgen te maken als je de Tor-browser alleen gebruikt om anoniem het reguliere web op te gaan. Voor overheden en andere instanties is dat dataverkeer niet interessant genoeg om te kraken en volgen. Zij focussen zich vooral op het opsporen van illegale activiteiten zoals die op het dark web. Ook hoef je je geen zorgen te maken over eventuele ‘backdoors’ van de Amerikaanse marine in Tor. Tor is in eerste instantie opgericht om anonieme communicatie in de marine mogelijk te maken. Omdat Tor open source is, kunnen ze echter geen geheime ingangen in de code inbrengen. Iedereen heeft toegang tot de code van Tor, dus zou een rariteit binnen de kortste keren ontdekt worden.


Pas op: Tor en het dark web

Een andere veiligheidskwestie die we moeten bespreken heeft te maken met het dark web. Met Tor kun je namelijk ook op dit verborgen deel van het internet. Het dark web is gigantisch groot en vrij fascinerend. Het bevat veel bizarre websites die niet op het ‘gewone’ internet te vinden zijn. Zo kun je er marktplaatsen vinden voor drugs, wapens en illegaal verkregen creditcards.

Tor geeft je toegang tot al deze plekken, terwijl je er ook de normale kant van het internet mee op kan. Dit is de belichaming van ‘vrij internet’. Dit vrije internet is alleen lang niet altijd veilig. Pas dus altijd op als je met Tor het dark web opgaat; er is weinig regulering en controle. Zorg dat je niet onverhoopt op websites terecht komt waar je computer met malware geïnfecteerd wordt. Blijf ook weg van websites die zich met illegale activiteiten bezighouden. Kijk bovendien uit voor mogelijke oplichters, waar er op het dark web ontzettend veel van zijn.


Hoe maak je veilig gebruik van Tor?

Er zijn genoeg gevaren die komen met het gebruik van Tor. Zowel bij risico’s voor je anonimiteit als gevaren zoals malware en oplichters is het het beste om jezelf zo goed mogelijk te beschermen. Het gebruik van de Tor-browser alleen is dan niet voldoende.

Om je te beschermen tegen mogelijke hacks en online tracken, geeft de Tor-browser je een gemakkelijke optie. Gebruik de veiligheidsslider binnen de browser goed. Zet hem helemaal open om onaangetast te blijven als Tor gehackt wordt door middel van Javascript. Hierdoor werken sommige websites niet goed meer, maar dat is een klein offer om te maken voor je internetvrijheid.

Voor maximale beveiliging raden we je bovendien aan Tor in combinatie met een VPN te gebruiken. De VPN (Virtual Private Network) zorgt ervoor dat je internetverkeer versleuteld en anoniem wordt. Hierdoor is het niet naar jou te herleiden. Dit, in combinatie met de Tor-browser, geeft je een dubbele beveiliging en is dus een stuk veiliger.

Hoofdauteur:

Meer artikelen uit het ‘Anoniem Browsen’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past